Ethereum Foundation가 AI 에이전트를 활용해 ETH 네트워크를 레드팀 테스트하고 실제 취약점 발견
2026-07-09 18:29
Odaily星球日报讯 이더리움 재단 프로토콜 보안팀 연구원은 목요일 블로그 게시글에서 일련의 AI 에이전트를 배치하여 이더리움이 의존하는 소프트웨어를 테스트하고, 암호화 시스템, 프로토콜 코드 및 스마트 계약의 취약점을 찾고 있다고 밝혔습니다. AI 에이전트가 발견한 취약점에는 이더리움 합의 클라이언트가 사용하는 P2P 계층 libp2p gossipsub에서 원격으로 트리거할 수 있는 패닉(panic) 문제가 포함되며, 해당 문제는 이미 수정되었고 Github에 CVE-2026-34219로 공개되었습니다. 연구원들은 AI 에이전트가 정찰, 탐색, 보완 및 검증 등 전문적인 역할로 조직되어 잠재적인 공격 경로를 찾고, 오류를 재현하며, 프로덕션 코드에 적용 가능한지 확인하는 데 사용된다고 설명했습니다. 이더리움 재단은 AI가 보안 연구원을 대체한 것이 아니라 작업 방식을 변화시켜 팀이 수동 검토보다 훨씬 더 많은 범위를 커버할 수 있게 했지만, 연구원들이 겉으로는 그럴듯해 보이는 많은 결론에 대해 더 신중하게 판단해야 한다고 강조했습니다. (Decrypt).
